Definição – o que significa Execute Disable Bit (EDB)?
Um bit de desativação de execução é um componente de segurança baseado em hardware da Intel usado na unidade de processamento central (CPU) para separar áreas de uma memória como armazenamento de instruções do processador ou como armazenamento de dados. EDB classifica áreas na memória onde um código pode ser executado ou não. É um recurso básico do sistema de entrada / saída (BIOS) que, se habilitado, reduz a vulnerabilidade de um sistema de computador ou servidor a vírus e ataques de código malicioso. Assim, o EDB evita que esses vírus e softwares maliciosos sejam executados e se espalhem em um servidor ou rede.
EDB também é abreviado como XDB. A Intel comercializa o recurso EDB como bit XD. O recurso EDB está disponível apenas nas versões mais atualizadas dos processadores Intel, mas nem todos os sistemas operacionais (SOs) o suportam.
Esse termo também é conhecido como NX-bit, o nome usado pela Advanced Micro Devices (AMD).
Definirtec explica Execute Disable Bit (EDB)
Vírus e códigos maliciosos, como worms e malware, podem tentar usar um método de saturação de buffer para obter acesso não autorizado a recursos protegidos do sistema. O método de saturação de buffer visa programas que aceitam dados de entrada de fontes não confiáveis. Ele armazena os dados na memória sem verificar o comprimento dos dados armazenados. Por exemplo, um malware fornece um texto muito longo, ou uma carga útil, como dados de entrada para um programa que contém códigos executáveis maliciosos. Quando armazenado na área de memória, a carga útil altera a forma como o controle é transferido em diferentes partes do programa. Assim, o programa transfere o controle para o código malicioso armazenado na carga útil. Se o EDB estiver desabilitado, a CPU não restringirá a execução do código malicioso na área de memória. Recomenda-se que o EDB seja habilitado no BIOS. Então a CPU impedirá a execução de código em páginas de memória apenas de dados. Habilitar EDB aumentará a proteção contra ataques de estouro de buffer.
Conforme mencionado, o EDB está disponível apenas nas versões mais recentes dos processadores Intel, mas nem todos os sistemas operacionais o suportam. A seguir estão os sistemas operacionais atuais conhecidos que suportam EDB:
-
Microsoft Windows Server 2003 com Service Pack 1
-
Microsoft XP com Service Pack 2
-
Microsoft Windows XP Tablet PC Edição 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3 Atualização 3
A ativação do EDB ajuda empresas e indivíduos a reduzir custos em reparos relacionados a vírus. Também reduzirá a propagação desses códigos maliciosos em uma rede e provavelmente pela Internet.